1.应用代码混淆,可参考国外开发者写的方案https://github.com/Polidea/ios-class-guard,这个还有点bug,需要懂一些shell脚本。
2.链接一定要采用https,而且绑定证书,用afnetworking非常方便。
3.关键的传输数据要进行数字信封(随机数加时间戳),数字摘要(md5),不对称加密(rsa)综合加固。
4.关键业务的js通过加密的方式传回客户端,客户端解密再执行。
5.对重要页面和功能进行埋点和添加时间戳,后台定义规则,发现异常的 功能调用 立即进行系统报警,引起报警的设备,IP,帐号进行异常处理。
6.需要登录功能的一定要绑定设备,更换设备登陆的进行短信验证
7.对越狱的设备进行提醒和限制某些功能的使用
